© כל הזכויות שמורות לברנע ג'פה לנדה ושות' משרד עורכי דין

Together is powerful

Together is powerful

תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי

משרד ראש הממשלה פרסם ביוני 2018 את תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע”ח-2018. מטרת התזכיר להסדיר את ייעודו, תפקידיו וסמכויותיו של מערך הסייבר הלאומי נוכח ההתפתחות הטכנולוגית המואצת ועלייה בשכיחות איומי הסייבר המופנים בעיקרם כלפי המגזר האזרחי. מערך הסייבר הלאומי יהיה כפוף לראש הממשלה ויפעל לפי הוראות התזכיר והוראות הממשלה.  

 

על מנת להגשים את ייעודו של מערך הסייבר, במסגרת תפקידיו יידרש לנהל, להפעיל ולבצע מאמצי הגנה לאומיים אופרטיביים כנגד תקיפות סייבר; לקדם מדיניות בתחום הסייבר בהתאם להחלטות הממשלה; לקדם שיתופי פעולה בתחום הסייבר במישור הבינלאומי; ולייעץ לממשלה בתחום הסייבר.

 

סמכויות מערך הסייבר מתמקדות בהגנה על תפקודו התקין של מרחב הסייבר ומניעת תקיפות, ובין היתר יהיה רשאי להפעיל סמכויות נרחבות יותר ככל שיש יסוד סביר להניח שמתרחשת או עשויה להתרחש תקיפת סייבר, כגון:

  • עובד שהוסמך מטעם המערך יהיה רשאי לדרוש מארגון למסור לו מסמכים או חומרי מחשב הדרושים לצורך איתור, התמודדות או מניעת התקיפה.
  • המערך מוסמך להורות לארגון למנות איש קשר שיקבל הוראות מטעמו, ואף רשאי להורות לעובדי המערך להיכנס פיזית לארגון ולהחרים חפצים ומחשבים אם מניח כי יש בהם מידע בעל ערך אבטחתי.
  • במסגרת הטיפול בתקיפה רשאי עובד המערך לתת לארגון הוראות לביצוע, עליהן חלה חובת סודיות האוסרת על הארגון ועובדיו לחשוף את תוכן ההוראות שניתנו להם לציבור.

 

לשם הפעלת חלק מסמכויות המערך, נדרש צו בית משפט שלום, אולם ראש המערך רשאי לאשרם אף ללא הצו אם הדבר דרוש במקרים דחופים לטובת מניעת נזק ממשי.

 

התזכיר מציע כי מערך הסייבר יקבע מדיניות אסדרה אחידה ברמה הלאומית והמגזרית, ובכלל זה יהיה רשאי לפרסם הנחיות ישירות לארגונים להיערכות ושמירה על כשירות מתאימה להתמודדות עם איומים ותקיפות. כחלק ממדיניות האסדרה המערך יפקח במישרין על המגזר המשקי.

 

צמיחתו של מרחב הסייבר והחשיפה ההולכת וגוברת לאיומי סייבר במרחב, הובילו לגיבוש תזכיר המציע הוראות וכלים הנדרשים לטיפול בתקיפת סייבר, אשר עשויים להשפיע ולשנות את תפיסת הגנת הסייבר בכללותה, לרבות בארגון בו אתם פועלים.